![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[单选题]
根据入侵行为的属性,入侵检测系统可以分为()
A.异常检测和主机检测
B.异常检测和误用检测
C.异常检测和网络检测
D.主机检测和网络检测
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.异常检测和主机检测
B.异常检测和误用检测
C.异常检测和网络检测
D.主机检测和网络检测
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
A.与某些已知的入侵行为模式类似的行为
B.那些利用系统中缺陷的行为
C.违背道德准则的行为
D.间接地违背系统安全规则的行为
A.事件产生器(Eventgenerators)
B.事件分析器(Eventanalyzers)
C.响应单元(Responseunits)
D.事件数据库(Eventdatabases)
A.异常性检测技术是一种在不需要操作系统及其安全性缺陷的专门知识的情况下,就可以检测入侵者的方法
B.异常性检测技术也是检测冒充合法用户的入侵者的有效方法
C.基于用户特征轮廓的入侵检测系统模型的基本思想是:通过对系统审计数据的分析建立起系统主体(单
D.当主体的行为特征改变时,对应的特征轮廓不发生相应改变
A.实时入侵检测由系统完成
B.事后入侵检测多由网络管理人员进行
C.事后入侵检测防御入侵的能力不如实时入侵检测
D.实时入侵检测是一个不断进行的过程
A.信息窃取
B.窃取个人隐私
C.欺诈和偷窃
D.系统入侵